Az a baj, hogy ez egy hosszabb írás, és nem baj ha olvastál már hasonlót a SEC-től. (olvass bele a többi press release-ekbe)
Ezt (szerintem) így kell értelmezni:
A SEC megvádolta az MSSB-t mert az 5 éven keresztül nagymértékben elmulasztotta a 15 millió ügyfél (feltételezhetően a teljes ügyfélállomány) adatainak védelmének előírásszerű védelmét. (ez a vád alapja). Ez nem azt jelenti, hogy ennyi adat került ki, nem is azt hogy kikerült, hanem azt, hogy veszélyeztette az adatokat, és megállapíthatatlan mennyi adat került ki.
Az MSSB - megegyezett a SEC-el US$35 millió büntetésben
A vizsgált időszakban (5 év) két olyan eset is előfordult, amiben vétkesnek találták az MSSB-t
Elsőként azt említik hanyagságnak, hogy 2015-ben több esetben is megtörtént hogy az MSSB nem megfelelően semmisített az olyan eszközökkel amelyeken ügyfél személyes adatokat tartalmaztak, mivel olyan céget bíztak meg ezzel aki nem rendelkezett sem tapasztalattal sem tudással az eszközök megsemmisítésre. Emellett az MSSB nem fordított figyelmet a munka elvégzésének nyomkövetésére. Sőt ez a partner ezen eszközöket harmadik felek részére értékesítette. Néhány ilyen eszközön személyes adat is lehetett. Amire úgy derült fény, hogy az MSSB visszavásárolt olyan eszközöket amelyeken ez kimutatható volt. (tehát nem minden eszköz, nem 5 éven keresztül)
Második ilyen esetben 2019-ben egy infrastruktúra frissítési folyamat során nem megfelelően védte az ügyféladatokat . E onnan tudható, hogy a megsemmisítési dokumentációkban nincs információ 42 szerverről. Azok látszólag szőrén szálán eltűntek (nem derül ki hova miképp, vagy csak dokumentációs hiba). Mivel nincs nyomuk de azok is tartalmazhattak ügyféladatot ez a probléma. Ezen felül ezekről a leépítésre kerülő eszközökről megállapította, hogy bár támogatták a titkosítást, de az nem volt rajtuk bekapcsolva éveken keresztül (gondolom ez a dokumentációból, mert nincs kifejtve).
Na ez van a SEC sajtóhírben leírva. Én arra céloztam, félre érted az 5 éves periódust. Ez valójában az esemény fényében majdnem hogy mindegy, nem veled vitázom, de az hogy a Revolutnál és más pénzintézeteknél is van hanyag kezelés, de ez nem indokolja azt hogy a Revolut ettől jó vagy rossz azt sem bizonyítja hogy bank vagy nem bank és csak ront a helyzeten amikor ilyen magyarázat is rosszul van előadva és indoklásra használva.